素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv001
「Lv001」の記事一覧
証拠メディアからビット単位で正確な複製を作成するプロセスはどれか。
イメージングは未割り当て領域を含む全セクタを複製し、物理的なコピーを作成する。
2026年3月7日
異なるログソースの時間軸を統一して分析する手法はどれか。
スーパータイムラインは複数のソースからイベントを時系列に統合して攻撃の全容を可視化する。
2026年3月7日
Androidデバイスで物理抽出を行うために必要な権限はどれか。
ファイルシステムの全領域にアクセスするためにはルート(Root)権限が必要となる。
2026年3月7日
Windows環境でファイル削除後も残るメタデータ情報が含まれるのはどれか。
Master File Table (MFT)にはファイル名やタイムスタンプなどの属性情報が記録されている。
2026年3月7日
ユーザーが実行したプログラムの履歴を確認できるWindowsの機能はどれか。
Prefetchファイルはアプリケーションの起動を高速化するために作成され、実行履歴を保持する。
2026年3月7日
揮発性メモリから実行中のプロセス情報を取得するツールはどれか。
Volatility FrameworkはRAMイメージの高度な解析に特化したツールである。
2026年3月7日
パケットキャプチャファイル(pcap)を解析する標準的なツールはどれか。
Wiresharkはネットワークトラフィックの詳細なプロトコル解析を可能にする。
2026年3月7日
証拠収集の優先順位(Order of Volatility)で最も優先度が高いのはどれか。
揮発性が最も高いレジスタやキャッシュから順に収集する必要がある。
2026年3月7日
証拠が収集から裁判まで適切に管理されたことを示す文書はどれか。
Chain of Custody(証拠保管継続性)は証拠の真正性を法的に証明する。
2026年3月7日
証拠の完全性を保証するために使用される暗号化技術はどれか。
ハッシュ値はデータの変更を検出し、証拠が改ざんされていないことを証明する。
2026年3月7日
投稿のページ送り
1
…
1,008
1,009
1,010
…
1,296
